El principal origen de los ciberataques es la ingeniería social. Básicamente, se trata de trampas para obtener información confidencial de una persona o una organización.
En los primeros seis meses de 2018, los robos de datos batieron récords. Más de 18 millones de registros de datos se perdieron o robaron, cada día a nivel mundial. Según los datos del Breach Level Index de Gemalto. Lo cual presume que casi 13.000 brechas tienen lugar cada minuto del día, en la ciberseguridad global.
Enfatiza Gamelah Palagonia, Senior Vice President for Network Security, Data Privacy and Technology Errors & Omissions en Willis Towers Watson, “Y el denominador común entre los cuatro patrones principales de incidentes de ciberseguridad. Origen de casi el 90% de los incidentes, es el factor humano”.
Recuerde contratar un seguro de ciberriesgos para proteger por completo su información
Técnicas de Ingeniería social
Todas las técnicas de ingeniería social tienen como factor común que el hacker usa la interacción humana para obtener información confidencial. Que luego utiliza para hacer fraude. O lo que es lo mismo, utiliza el engaño para acceder a dispositivos de una red privada, por ejemplo. O para robarse una contraseña que luego le permite infiltrarse en la red de una organización.
Las cuatro técnicas de ingeniería social más usadas son phishing, spear-phising, vishing y smishing.
La técnica Phishing la usan para solicitar información confidencial que después utilizan para perpetrar el ataque. Lo realizan a través de una página web o un email falso. El hacker sustituye la identidad de una organización respetada. Por ejemplo, entidad financiera, ONG o institución académica.
Spear-phising una versión del phishing se dirige a un objetivo concreto dentro de una organización. El hacker se hace pasar por otro empleado o directivo de la misma empresa. Reemplaza una posición de autoridad y solicita información identificativa, como contraseñas.
Mediante la técnica Vishing, los hackers realizan una llamada telefónica fraudulenta. Se hacen pasar por una entidad respetable. De esta manera logran el objetivo de obtener información confidencial.
Smishing, es cualquier tipo de ataque de phishing. El cual se lleva a cabo mediante SMS o mensajes dirigidos a dispositivos móviles. Los más usados tienen que ver con solicitud directa de información. O bien, relacionados con incitar a la persona a descargar un software malicioso.
En este sentido, señala Gamelah Palagonia. “Aunque los ciberataques combinan una amplia variedad de tácticas, está claro que hay un denominador de riesgo muy común, las personas, los usuarios. Las tácticas y técnicas de ingeniería social son componentes de muchos de los ciberataques y el canal principal a través del cual se inician los ataques”.
La mejor ciberdefensa es la formación y el conocimiento
Es pertinente pensar, que si la mayoría de los ataques tienen su origen en la interacción entre personas, es allí donde debe levantarse la primera barrera contra atraques. Cuando el personal de una organización está consciente de los riesgos a ataques y además tiene conocimiento sobre los tipos más importantes, entonces se reducen en gran escala los ciberriesgos de la compañía.
Estudios recientes, como por ejemplo The Cost of Phishing & Value of Employee Training del Ponemon Institute, revela que las organizaciones que invierten en formación en ciberseguridad para sus empleados, reducen entre el 26% y el 99% el impacto de los ataques de phishing.
En este sentido, simulación de ataques de ingeniería social es una herramienta útil para evaluar rápida y eficazmente la vulnerabilidad a los ataques. También la susceptibilidad de los empleados a los ataques de phishing, concluye Gamelah Palagonia.
Ya se han realizado en coches modernos por ejemplo, con buenos resultados. Los hackers ayudaron a mejorar las áreas más vulnerables a ser violadas en los vehículos.
“Esto permite a los equipos de seguridad saber qué usuarios representan un riesgo y, por lo tanto, tomar medidas para proporcionar capacitación adicional para reducir estos riesgos”
Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.
Consejos para construir una ciberdefensa sólida
- Sospeche de llamadas, emails o visitas no solicitadas que soliciten información privada de la organización o empleados.
- Nunca entregue información de la empresa a terceras personas, sin autorización.
- Nunca revele información personal o financiera por email.
- Nunca introduzca información confidencial en una web, hasta no confirmar su seguridad.
- Instale antivirus y firewalls. La mayoría advierte si el usuario realiza alguna práctica riesgosa.
Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…